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omioi iiiuuuoii u/cii«iurcigereinricniung una 
einem beliebigen System unter Verwendung datentrager- 
einnchtungsexterner Informationen. 
Bei einem Sicherungsverfahren zur Absicherung der 
Kommunikation zwischen einer mobilen Datentragerein- 
richtung, wie z. B. einer Smart Card, und einem beliebi- 
gen System, wie z. B. einem Bankterminal, wird zur Erho- 
hung der Sicherheit gegen Brechen des Sicherungsver- 
fahrens ein Schlusse! gebildet, der nur bei Kombination 
eines in der Datentragereinrichtung abgelegten Schlus- 
sels k; mit einem in die Datentragereinrichtung eingege- 
benen Schlussels kg gegeben ist. 
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Beschreibung 

Der Anmeldungsgegenstand betrifft ein Verfahren zur 
Authentifikation eines Benutzers und/oder Aufbau einer 
kryptografischen Kommunikation und/oder verschliisselten 
Informationsiibertragung mit den Merkmalen des Oberbe- 
griffs des Anspruchs 1. 

In heutigen Systemen, wie sie beispielsweise in IEEE 
Communications Magazine, Vol. 29, No 6 (June 1991), S. 
42-48, "Cryptographic Identification Methods for Smart 
Cards in the process of Standardization" beschrieben sind, 
wird ein sicherer Kanal zwischen einer Datentragereinrich- 
tung und einem System mittels Informationen aufgebaut, 
die auf der Datentragereinrichtung gespeichert sind. Es ge- 
hen benutzerseitig Datentragereinrichtung-externe Informa- 
tionen (z. B. PIN) nur ein, um die Funktionalitat der Daten- 
tragereinrichtung freizuschalten bzw. zu autorisieren. 

Eine wesentliche Bedrohung fur Datentragereinrichtung 
- basierte Systeme besteht darin, daB mit geniigend groBem 
Aufwand die auf der Datentragereinrichtung gespeicherten 
Daten ausgelesen werden konnen und gegebenenfalls modi- 
fiziert werden konnen (z. B. Umgehen einer PIN-Abfrage). 
Damit konnen heutige Systeme gebrochen werden. 

Dem Anmeldungsgegenstand liegt das Problem zu- 
grunde, die kryptographische Sicherung der Kommunika- 
tion (z. B. Datentragereinrichtung- Authentifikation, Ver- 
trauiichkeit, Integritat, Authentifikation des Datenur- 
sprungs) zwischen einer Datentragereinrichtung (z. B. Chip- 
karte) und einem System (z. B. PC, Server oder Banktermi- 
nal) zu erhohen. 

Das Problem wird bei einem durch die Merkmale des 
Oberbegriffs umrissenen Gegenstand durch die Merkmale 
des kennzeichnenden Teils des Anspruchs 1 gelost. 

Der Anmeldungsgegenstand stellt sicher, daB das Ausle- 
sen der auf der Datentragereinrichtung gespeicherten Daten 
nicht zum Erfolg fuhrt. Ein Angreifer benotigt namlich zu- 
satzliche, Datentragereinrichtungs-externe Informationen. 
Damit ist prinzipiell eine deutlich hohere Sicherheit derarti- 
ger Systeme moglich. 

Vorteilhafte Weiterbildungen des Anmeldungsgegenstan- 
des sind in den Unteranspriichen angegeben. 

GernaB einer besonderen Weiterbildung des Anmeldungs- 
gegenstandes wird die personenspezifische Ziffemfoige PIN 
(fur: Personal Identification Number) als extemer Schlussel 
ke verwendet. Diese MaBnahme bringt eine Erhohung der 
Sicherheit der Kommunikation ohne Einschrankung des Be- 
nutzungskomforts fur den Benutzer mit sich. 

Der Anmeldungsgegenstand wird im folgenden als Aus- 
fuhrungsbeispiei in einem zum Verstandnis erforderlichen 
Umfang anhand von Rguren naher erlautert. Dabei zeigen: 

Fig. 1 eine Anordnung, in der der Anmeldungsgegen- 
stand realisiert ist, und 

Fig. 2 Ablaufe zwischen den Teilen der Anordnung. 

In den Figuren bezeichnen gleiche Bezeichnungen glei- 
che Elemente. 

Fig. 1 zeigt eine mobile Datentragereinrichtung SC (fur: 
smart card), die in eine Systemeinheit EFT (fur: electronic 
fund terminal) eingefuhrt ist und mit ihr in Wirkverbindung 
steht. Die Datentragereinrichtung mag durch eine Chipkarte 
im Scheckkartenformat, eine Smart Card oder ein sonstiges 
benutzerspezifisches Token gegeben sein. Die Systemein- 
heit mag durch einen elektronischen Bankautomaten zur 
Geldausgabe, ein electronic fund terminal, ein mobiles 
funkgestiitztes Kommunikationsendgerat, wie z. B. ein Mo- 
biltelefon, ein behebiges Kornmunikationsendgerat oder 
eine Daten verarbeitungseinrichtung, wie z. B. ein Personal 
Computer, ein Notebook, ein Laptop oder ein Personal Digi- 
tal Assistent gegeben sein. 



Die Datentragereinrichtung und die Systemeinheit kon- 
nen auch durch einen Halbleiterchip aufweisenden Schlus- 
sel, der mit einem SchloB eine Wirkverbindung eingeht, 
oder eine wie eine Armbanduhr getragene Identifikations- 

5 einrichtung, die mit einer Zugangssperre eine Wirkverbin- 
dung eingeht, gegeben sein. 

Im weiteren wird die Erfindung am Beispiel einer mit ei- 
nem Eingabeterminal in Wirkverbindung stehenden Chip- 
karte beschrieben. 

10 Wird die Datentragereinrichtung in die Systemeinheit 
eingeschoben und damit mit ihr in Wirkverbindung ge- 
^ bracht, wird eine nicht naher dargestellte Identifikadonsken- 
nung I aus der Datentragereinrichtung in eine in der System- 
einheit angeordnete Karten-Aufnahme-Einrichtung CAD 

is (fur: Card Adaption Device) zur Priifung der Datentrager- 
einrichtung auf Echtheit ausgelesen. Im ubrigen ist die Kar- 
ten-Aufnahme-Einrichtung mit einem zentralen System HS 
(fur: host system), mit dem sie Daten auszutauschen ver- 
mag, verbunden. 

20 Nach erfolgreicher Echtheitspriifung der Datentragerein- 
richtung gibt der Benutzer sein spezifisches Charakteristi- 
kum beispielsweise in die Eingabeeinrichtung der System- 
einheit ein. Das Charakteristikum kann durch eine perso- 
nenspezifische Ziffernfolge PIN (fur: Personal Identification 

25 Number) oder einen biometrischen ProzeB, wie z. B. einen 
Fingerabdruck gegeben sein. Die Eingabeeinrichtung kann 
durch einen Tastaturblock TB oder einen beriihrungssensiti- 
ven Bildschirm gegeben sein. Der Fingerabdruck kann auch 
in einen unmittelbar auf der Datentragereinrichtung ange- 

30 ordneten Fingerabdrucks-Sensor (fingerprint sensor) einge- 
geben werden. Das eingegebene Charakteristikum wird in 
der Datentragereinrichtung mit einem in der Karte abgeleg- 
ten Identifikationswert CIV (fur: Card Identification Value) 
auf Ubereinstimmung verglichen. Bei erfolgreichem Ver- 

35 gleich identifiziert sich der Benutzer gegeniiber der Daten- 
tragereinrichtung. 

Zur Uberpriifung der Authentizitat der Datentragerein- 
richtung durch die Systemeinheit sendet die Karten-Auf- 
nahme-Einrichtung CAD eine Zufallszahl (random) Z an die 

40 Datentragereinrichtung. Eine Verschlusselungsfunktion lie- 
fert als Ergebnis X' die Verschliisselung der Zufallszahl Z 
mit einem in der Datentragereinrichtung abgelegten inter- 
nen, Datentragereinrichtungs-spezifischen Schlussel k[. Das 
Ergebnis X' wird an die Datentragereinrichtung gesendet, 

45 wo eine Uberpriifung auf Gleichheit mit dem erwarteten Er- 
gebnis erfolgt. Ergibt die Uberpriifung, daB die Gleichheit 
gegeben ist, wird die Datentragereinrichtung von der Sy- 
stemeinheit als authentisiert akzeptiert. 

Eine mogliche Manipulation zur Uberwindung der vorge- 

50 sehenen SicherheitsmaBnahmen fuBt auf der Ausspahung 
des interne n Schlussel ki. 

AnmeldungsgemaB ist vorgesehen, daB der Benutzer zu 
dem in der Datentragereinrichtung vorliegenden internen 
Schlussel kj einen zusatzlichen Schlussel ke eingibt. Die 

55 Eingabe mag an der Systemeinheit, beispielsweise durch 
Eingabe alphanumerischer Zeichen in einen Tastaturblock 
TB oder einen beruhrungssensitiven Bildschirm bezie- 
hungsweise durch einen biometrischen ProzeB, wie z. H. ei- 
nen Fingerabdruck oder Abtastung des Augenhintergrunds 

60 (Irisscan), gegeben sein. In einer anderen Ausfuhrungsform 
wird der zusatzliche Schlussel kg in die mobile Datentrager- 
einrichtung eingegeben, wobei vorzugsweise alphanumeri- 
sche Zeichen bzw. der Fingerabdruck des Benutzers in einen 
unmittelbar auf der Datentragereinrichtung angeordneten 

65 Fingerabdrucks-Sensor eingegeben wird. 

Der in der Datentragereinrichtung abgelegte erste Schlus- 
sel k[ bildet einen ersten Teilschliissel und der zweite 
Schlussel k« bildet einen zweiten Teilschliissel, wobei die 
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Kombination des ersten Schlussels k- : und des zweiten 
Schlussels kc den Schlussel zur Verschlusselung der Zufalls- 
zahi biiden. 

Die Kombination des ersten Schlussels k» und des zweiten 
Schlussels ke mag durch AneinanderfCigen ihrer binaren 5 
Werte erfoigen. 

AnmeldungsgemaB ist eine Identification und/oder Auf- 
bau einer kryptografischen Kommunikation/verschlusselten 
Informationsubertragung nur dann gegeben, wenn die Kom- 
bination des ersten Schlussel lq und des zweiten Schlussel ke 10 
vorliegt. 

Fig. 2 zeigt Ablaufe t zwischen den Teilen des Systems. 
Ein Benutzer Ur (fur: User) gibt seinen Schlussel kc ein, der, 
wie durch einen Pfeil dargestellt, in die mobile Datentrager- 
einrichtung SC weitergeleitet wird. In der Datentragerein- 15 
richtung wird ein gemeinsamer Schlussel K^ als Funktion f 
des in der Datentragereinrichtung abgelegten Schlussels k { 
und des vom Benutzer eingegebenen Schlussels k« gebildet. 

Die Funktion f mag durch HMAC und Hashfunktion 
(z. B. RFC (Request for Comments) 2 104) beziehungsweise 20 
durch einen symmetrischen Kryptoalgorithmus (z. B. DES 
(Data Encription Standard), IDEA) mit geeignetem Modus 
(z. B. CBC-Modus) gegeben sein. 

Eine Authentifikation/kryptografische Kommunikation/ 
verschlusselte Informationsubertragung SCOM (fiir: secure 25 
Communikation) zwischen der Datentragereinrichtung und 
dem System EFT ist nur dann gegeben, wenn der erste 
Schlussel ki mit dem zweiten Schlussel ke zum richtigen, ge- 
meinsamen Schlussel IQok kombiniert wird. 
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Patentanspruche 



1 . Verfahren zur Authentifikation eines Benutzers und/ 
oder Aufbau einer kryptografischen Kommunikation 
und/oder verschliisselten Informationsubertragung 35 
dernzufolge 

- eine mobile Datentragereinrichtung (SC), ins- 
besondere eine Speicherkarte, mit einem System, 
insbesondere Eingabeterminal (EFT), in Wirkver- 
bindung gebracht wird, 40 

- die mobile Datentragereinrichtung einen ersten 
Schlussel lq innehat, 

dadurch gekennzeiclinet, daB 

- der Benutzer einen zweiten Schlussel k^ eingibt 
und 45 

- eine Authentifikation/kryptografische Kommu- 
nikation/verschliisselte Informationsubertragung 
nur dann gegeben ist, wenn der erste Schlussel mit 
dem zweiten Schlussel kombiniert wird. 

2. Verfahren nach Anspruch 1 dadurch gekennzeich- 50 
net, 

- der Benutzer ein Charakteristikum an das Sy- 
stem zur Authentifikation eingibt, 

3. Verfahren nach Anspruch 2 dadurch gekennzeich- 
net, 55 

- das Charakteristikum durch eine Personliche 
Identiflkationsnummer gegeben ist. 

4. Verfahren nach einem der vorstehenden Anspriiche 
dadurch gekennzeichnet, 

- der zweite Schlussel kc durch die Personliche 60 
Identifikationsnummer gegeben ist. 

5. Verfahren nach einem der vorstehenden Anspriiche 
dadurch gekennzeichnet, 

- der zweite Schlussel k« durch ein biornetrisches 
Muster gegeben ist. 65 



Hierzu 2 Seite(n) Zeichnungen 



- Leerseite - 



ZEICHNLWMGEN SEfTE 1 



Nummer: 
Int. CI. 7 : 

Offenlegungstag; 



DE 199 14 506 A1 
H04L 9/32 

12. Oktober 2000 




CO 



<q 




CQ 



CO 


CO 


CD 




CNJ 




OO 













002 041/227 



ZEICHNUNGEN SEFTE 2 



Nummer: 
Int. CI. 7 : 

Offenlegungstag: 



- DE19914 506A1 
H04L9/32 

12. Oktober 2000 



FIG 2 



t 


Ur 


sc 


EFT 








Ktok=t (Ke Kj ) 










— SC 


OM— - 



002 041/227 



Protection method for communication between mobile data carrier 
device, such as m mory card, and e.g. input t rminal 

Patent Number: DE1 9914506 

Publication date: 2000-1 0-1 2 

Inventor(s): BLOECHER UWE (DE); MUNZERT MICHAEL (DE) 

Applicant(s): SIEMENS AG (DE) 

Requested Patent: £ DE19914506 

Application Number: DE19991014506 19990330 

Priority Number(s): DE1 9991 01 4506 19990330 

IPC Classification: H04L9/32; G07F7/10 

EC Classification: G07F7/10E . H04L9/32 

Equivalents: 



Abstract 



A user protection procedure provides authentication of the user and/or of the setting-up of a 
cryptographic communication and/or encrypted information transmission, as a result of which, a mobile 
(portable) data carrier device (SC), esp. a memory card. The method is set into operative interaction with 
a system, esp. an input terminal (EFT). The mobile (portable) data carrier device holds a first key (ki). 
The given user inputs a second key (ke)and an authentification-cryptographic communication-encrypted 
information transmission is only then given if the first key combines with the second key. The user 
provides a personal characteristic by way, specifically, of a PIN number. 
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